Privatnost

OBAVIJEST ZA FIZIČKE OSOBE SUKLADNO ČLANCIMA 13. I 14. UREDBE (EU) 679/2016 EUROPSKOG PARLAMENTA I VIJEĆA OD 27. TRAVNJA 2016. (DALJE U TEKSTU “OBAVIJEST”)

Obavijest je namijenjena svim klijentima i svim osobama koje su na bilo koji način povezane s njima, a čije su nam podatke dostavile druge osobe u fazi sklapanja predugovornog odnosa ili tijekom izvršavanja ugovora (na primjer: ugovaratelj, osiguranik, pristupnici, korisnik osiguranja, podnositelji zahtjeva za ponudu i/ili njihovi eventualni zakonski zastupnici, kao i druge osobe koje je naveo ugovaratelj).

Ažurirani sadržaj obavijesti može se pregledati u odjeljku „Privatnost” na internetskoj stranici:

www.intesasanpaoloassicurazioni.hr

ŠTO SE PODRAZUMIJEVA POD OBRADOM PODATAKA? TKO JE VODITELJ OBRADE I KOJI SU NJEGOVI KONTAKT PODACI?

GDPR definira „osobni podatak” kao „svaku informaciju koja se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi”.

GDPR također definira „obradu” kao „svaku radnju ili skup radnji koje se obavljaju s pomoću automatiziranih procesa ili bez njih, a primjenjuju se na osobne podatke, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, izdvajanje, uvid, uporaba, otkrivanje prijenosom, širenjem ili bilo kojim drugim oblikom stavljanja na raspolaganje, usklađivanje ili povezivanje, ograničavanje, brisanje ili uništavanje”.

Kao „voditelj obrade”, Intesa Sanpaolo Assicurazioni S.p.A., Ultima Talijanska Kontrolirajuća Društva (USCI) Grupe Intesa Sanpaolo Assicurazioni, određuje načine i svrhe svake od ovih radnji, djelujući u skladu s načelima poštenja, zakonitosti i transparentnosti, uz potpuno jamčenje privatnosti i zaštite vaših prava.

Kontakt podaci:
Intesa Sanpaolo Assicurazioni S.p.A.
Sjedište: Via San Francesco D’Assisi 10 – 10138 Torino
www.intesasanpaoloassicurazioni.com

TKO JE „SLUŽBENIK ZA ZAŠTITU PODATAKA (DPO)”? KAKO GA MOŽETE KONTAKTIRATI?

„Službenik za zaštitu podataka” (DPO – Data Protection Officer) je osoba kojoj se možete obratiti u vezi sa svim pitanjima vezanima uz obradu osobnih podataka te radi ostvarivanja prava propisanih GDPR-om.

E-mail: dpo@intesasanpaoloassicurazioni.com

KOJE OSOBNE PODATKE OBRAĐUJEMO?

  • Identifikacijski i registracijski podaci (ime, prezime, naziv, OIB, PDV broj, datum i mjesto rođenja, adresni podaci, nacionalnost, podaci iz identifikacijskih dokumenata).
  • Podaci vezani uz izgled (fotografija na identifikacijskom dokumentu).
  • Kontakt podaci (broj telefona, e-pošta, PEC).
  • Podaci o osobnoj i obiteljskoj situaciji (bračni status, sastav kućanstva).
  • Podaci posebnih kategorija (biometrijski podaci, podaci o zdravlju) – zahtijevaju izričitu privolu.

ZAŠTO TE MOLIMO DA NAM DOSTAVIŠ SVOJE PODATKE?

Potrebni su nam tvoji podaci kako bismo pripremili, sklopili i pravilno izvršili ugovore te ispunili zakonske obveze koje iz njih proizlaze.

Tvoje podatke također obrađujemo u svrhu promocije proizvoda i usluga Društva i Grupe Intesa Sanpaolo.

Ako odlučiš ne dostaviti svoje podatke, možda nećemo moći pružiti određene usluge ni izvršiti ugovorne obveze.

OD KOGA PRIKUPLJAMO TVOJE PODATKE? KAKO IH OBRAĐUJEMO?

Podaci mogu potjecati:

  • Izravno: ako ste ih osobno dostavili.
  • Neizravno: od trećih osoba ili iz javno dostupnih izvora, u skladu s važećim propisima.

Podaci se obrađuju ručno, informatički i telemetrijski, uz osiguravanje sigurnosti i povjerljivosti.

Podaci se mogu koristiti u automatiziranim procesima odlučivanja (npr. analiza rizika, prevencija financijskog kriminala).

Cjelovit popis automatiziranih procesa dostupan je na službenoj stranici:
www.intesasanpaoloassicurazioni.hr

NA KOJOJ SE PRAVNOJ OSNOVI TEMELJI OBRADA KOJU PROVODIMO? KOJE SU SVRHE OBRADE?

Obrada osobnih podataka je zakonita samo ako se temelji na jednoj od pravnih osnova koje propisuje GDPR.

U nastavku je prikazana tablica s pravnim osnovama i pripadajućim svrhama obrade:

PRAVNA OSNOVA NAŠE SVRHE
a) Privola
(članak 6.1. točka a) GDPR-a i članak 9.2. točka a) GDPR-a)

Obrade se provode samo ako ste dali privolu. Privolu možete u svakom trenutku djelomično ili u cijelosti povući.

Aktivnosti marketinga:

  • Promocija i prodaja proizvoda i usluga Grupe Intesa Sanpaolo ili trećih društava, istraživanje tržišta i zadovoljstva korisnika (pošta, telefonski pozivi).
  • Komunikacija podataka drugim društvima Grupe radi njihovih promotivno-komercijalnih aktivnosti.

Posebne kategorije podataka:
Obrada samo kada je nužna (zdravstveni upitnik, medicinski pregledi, upravljanje štetama).
b) Ugovor i predugovorne mjere
(članak 6.1. točka b) GDPR-a)

Pružanje usluga i izvršavanje ugovora te radnje povezane s predugovornim fazama.
c) Zakonska obveza
(članak 6.1. točka c) GDPR-a)

Ispunjavanje zakonskih propisa:

  • Porezni propisi
  • Sprječavanje pranja novca
  • Borba protiv korupcije
  • Prevencija prijevara u platnim uslugama

Ispunjavanje zahtjeva nadležnih tijela (sudska tijela, IVASS, COVIP, Garante itd.).
d) Legitimni interes
(članak 6.1. točka f) GDPR-a)

Interesi koji ne ugrožavaju vaša prava i slobode:

  • Fizička sigurnost i sigurnost IT sustava
  • Sprječavanje prijevara
  • Izrada statistika
  • Ostvarivanje i obrana prava
  • Upravljanje poslovnim operacijama
  • Razvoj modela i administrativna razmjena podataka unutar Grupe

Razmjena informacija s društvima Grupe ISP radi zajedničkog upravljanja klijentima i kvalitetnije ponude.

TKO BI MOGAO PRIMITI PODATKE KOJE STE NAM DOSTAVILI?

Podatke možemo prenijeti unutar i izvan EU samo za svrhe navedene u ovoj obavijesti i u skladu s GDPR-om.

Mogući primatelji uključuju:

  • Tijela vlasti i javni informacijski sustavi (IVASS, ANIA, CONSAP, UIF, COVIP, Banca d’Italia, porezna uprava, sudovi, policija itd.).
  • Subjekti Grupe Intesa Sanpaolo (distributeri, pružatelji usluga).
  • Treće strane uključujući:
    • osiguravatelje, koosiguravatelje, reosiguravatelje;
    • agente, posrednike, financijske promotore;
    • informatičke i telematičke servise;
    • društva za naplatu potraživanja;
    • društva za arhiviranje podataka;
    • revizorska i konzultantska društva;
    • ugovorene klinike;
    • subjekte zadužene za upravljanje i likvidaciju šteta;
    • druge subjekte kojima je zakonski obvezno dostaviti podatke;
    • zakonske nasljednike osiguranika.

Cjelovit popis primatelja nalazi se u odjeljku „Privatnost” na službenoj stranici:
www.intesasanpaoloassicurazioni.hr

KAKO ŠTITIMO VAŠE PODATKE KADA IH PRENOSIMO IZVAN EUROPSKE UNIJE?

  • Zemlje koje je Europska komisija proglasila adekvatnima
  • Druge zemlje uz primjenu „odgovarajućih jamstava” ili posebnih iznimki

Podaci se mogu prenijeti i javnim vlastima SAD-a prema sporazumu o suzbijanju terorizma.2

KOLIKO DUGO ČUVAMO VAŠE PODATKE?

  • 10 godina od zatvaranja ugovornog odnosa
  • 12 mjeseci od izdavanja ponude ako se ne pretvori u ugovor

Dulje čuvanje moguće je samo u slučajevima propisanim zakonom ili zbog legitimnog interesa.

KOJA SU VAŠA PRAVA?

1 Odluka Garante per la protezione dei dati personali br. 520 od 26/10/2023
2 G.U. EU L 195/5, 27.7.2010.

Privatnost

U nastavku su opisane metode upravljanja webstranicom www.intesasanpaoloassicurazioni.hr i dostupnim digitalnim kanalima (Home Insurance i drugim digitalnim alatima) u vezi s obradom osobnih podataka korisnika.

Ovo je Obavijest o privatnosti koja se također pruža sukladno člancima 13. i 14. Uredbe EU 679/2016 o „Zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnim kretanjem takvih podataka” (dalje: „Uredba”) osobama koje koriste webusluge koje pruža Intesa Sanpaolo Assicurazioni S.p.A.

Voditelj obrade podataka je Intesa Sanpaolo Assicurazioni S.p.A., sa sjedištem na adresi Via San Francesco d’Assisi 10 – 10122 Torino.

KONTAKT PODACI SLUŽBENIKA ZA ZAŠTITU PODATAKA

Intesa Sanpaolo Assicurazioni imenovala je „Službenika za zaštitu podataka” (DPO) predviđenog Uredbom. Za sva pitanja u vezi s obradom vaših osobnih podataka i/ili ostvarivanjem prava iz Uredbe, možete kontaktirati DPO-a na adresu e-pošte:
dpo@intesasanpaoloassicurazioni.com

KATEGORIJE OBRAĐENIH PODATAKA I SVRHE

Društvo obrađuje osobne podate koje pružate, posebno identifikacijske i kontakt podatke. Kroz digitalne kanale „Home Insurance” i „APP” moguće je prenijeti i podatke povezane sa slikama i fotografijama.

Ti se podaci obrađuju za sljedeće svrhe:

  1. za pružanje webusluga;
  2. za pružanje osiguravajućih usluga;
  3. za internu kontrolu i upravljanje unutar Društva;
  4. za analizu i statističku obradu podataka;
  5. za eventualno ostvarivanje i obranu prava pred sudom;
  6. za ispunjavanje zakonskih obveza.

PRAVNA OSNOVA

S obzirom na svrhe (i) i (ii), pravna osnova koja omogućava obradu je izvršenje ugovora/usluge čiji je ispitanik stranka ili korisnik.

Za svrhe (iii), (iv) i (v), pravna osnova je legitimni interes Voditelja obrade.

Za svrhu (vi), pravna osnova je ispunjavanje zakonskih obveza.

PODACI O PREGLEDAVANJU

IT sustavi i softver koji se koriste za rad webstranice prikupljaju tijekom normalnog rada određene podatke koji se prenose implicitno kroz Internet protokole.

To su podaci koji se ne povezuju s identificiranim osobama, ali bi se obradom i povezivanjem s podacima trećih strana mogli identificirati korisnici (IP adrese, URI adrese, vrijeme zahtjeva, metoda slanja zahtjeva, veličina odgovora, statusni kod, parametri operativnog sustava itd.).

Ovi se podaci koriste isključivo za anonimnu statistiku i provjeru ispravnog funkcioniranja stranice, osim u slučaju istrage eventualnih računalnih kaznenih djela. Podaci se čuvaju u log-datotekama u backupu Društva 10 godina.

PODACI DOBROVOLJNO DOSTAVLJENI OD KORISNIKA

Slanje e-pošte na adrese navedene na stranici implicira prikupljanje adrese pošiljatelja i drugih osobnih podataka sadržanih u poruci, potrebnih za odgovor.

COOKIES

Kolačići su kratke tekstualne datoteke koje se pohranjuju na uređaj korisnika. Koriste se za poboljšanje navigacije i iskustva korištenja stranice.

Tehnički kolačići (ne zahtijevaju privolu): koriste se za spremanje korisničke sesije i za aktivnosti nužne za rad stranice. Stranica može koristiti kolačiće za spremanje postavki pregledavanja (npr. postavke jezika) ili za anonimne i agregirane statistike.

Kolačići „Web Analytics” smatraju se tehničkim kolačićima i koriste se za prikupljanje anonimnih statistika. IP adresa se anonimizira.

U ovu kategoriju spadaju i usluge Google reCaptcha i Google Geolocation API.

Korisnik može onemogućiti kolačiće putem preglednika, ali potpuno onemogućavanje može spriječiti ispravan rad stranice.

Za informacije o promjeni postavki kolačića posjetite dokumentaciju vašeg preglednika:

  • Chrome
  • Microsoft Internet Explorer
  • Safari
  • Mozilla Firefox

NAČINI OBRADE PODATAKA

Podaci prikupljeni putem pregledavanja pohranjuju se 12 mjeseci na poslužiteljima. Osobni podaci mogu se po potrebi čuvati i dulje, u slučaju prekida rokova ili drugih opravdanih razloga.

Primjenjuju se sigurnosne mjere kako bi se spriječio neovlašteni pristup, gubitak ili nezakonita uporaba podataka.

POPIS PRIMATELJA PODATAKA

Detaljan popis primatelja osobnih podataka dostupan je na zahtjev putem gore navedene e-mail adrese.

PRIJENOS PODATAKA IZVAN EU

Podaci se obrađuju u EU i ne šire se. U posebnim slučajevima mogu se prenijeti u zemlje izvan EU koje imaju odluku Europske komisije o primjerenosti, ili na temelju zaštitnih mjera ili iznimaka predviđenih Uredbom.

PRAVA ISPITANIKA

Kao ispitanik imate pravo: pristupa, ispravka, brisanja, ograničenja obrade, prenosivosti, prigovora, povlačenja privole te prigovora na automatizirane odluke.

Zahtjevi se podnose na adresu:
dpo@intesasanpaoloassicurazioni.com

Obrada zahtjeva je besplatna, osim ako su očito neutemeljeni ili pretjerani.

  1. Pravo na pristup
    Možete zatražiti potvrdu obrađuju li se vaši osobni podaci, kao i pristup svim informacijama navedenim u članku 15. Uredbe.
  2. Pravo na ispravak
    Možete zatražiti ispravak netočnih ili dopunu nepotpunih podataka.
  3. Pravo na brisanje
    Možete zatražiti brisanje podataka u slučajevima predviđenim člankom 17. Uredbe.
  4. Pravo na ograničenje obrade
    Možete zatražiti ograničenje obrade u slučajevima iz članka 18. Uredbe.
  5. Pravo na prenosivost podataka
    Imate pravo zaprimiti svoje podatke u strojno čitljivom formatu i prenijeti ih drugom voditelju obrade.
  6. Pravo na prigovor
    Možete prigovoriti obradi utemeljenoj na legitimnom interesu ili javnom interesu.
  7. Pravo na podnošenje pritužbe
    Možete podnijeti pritužbu nadležnom tijelu za zaštitu podataka.

OBAVIJESTI O OBRADI PODATAKA